Baidu

Printable View

13.11.2014, 19:20
Baseg

Вложений: 3

Baidu

Вчера скачивал файл и вместе с ним загрузил всякой всячины, что смог очистил, через панель управления, программы и компоненты, но вот BaiduAn засевшая C://Program Fils (x86) не удаляется, некоторые файлы из папки BaiduAn я смог удалить, но остальное нет. по невнимательности прогнал пару раз ComboFix, пока не прочитал инструкцию, далее уже следовал инструкции. Прошу помощи в удалении Baidu? и еще при открытие браузера Googl, открывается сайт с рекламой, который никак не получается блокировать, через настройки браузера.
13.11.2014, 19:21
Info_bot

Уважаемый(ая) [B]Baseg[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.11.2014, 19:37
regist

- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
13.11.2014, 19:54
Baseg

Вложений: 2

вроде все сделал и прикрепил, пробывал очистить браузер с помощью AdwCleaner (by Xplode) не помогло, также браузер при открытие начинается с рекламного сайта
13.11.2014, 21:19
regist

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Home\Desktop\iexplore - 32.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.

- Перетащите лог CheckBrowserLnk.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
13.11.2014, 23:02
Baseg

пока не получается прикрепить к сообщению этот файл Check_Browsers_LNK.log

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

при загрузке файла Check_Browsers_LNK.log пишет, что превысил предел на форуме...

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

после перезагрузки папки baidu исчезли, огромное спасибо) единственное осталось, что при открытие браузера первым несанкционированно открывается сайт с рекламой

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот этот сайт при открытие браузера вылазит http://www.poisk-deneg.net/
14.11.2014, 11:00
regist

[b]Baseg[/b],
1) Карантин к сообщениею прикреплять запрещено! Загрузите его по ссылке наверху темы.
2) Жду логов прикреплённых к сообщению.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="Baseg;1187603"]при загрузке файла Check_Browsers_LNK.log пишет, что превысил предел на форуме...[/quote]
нужен лог от утилиты ClearLNK.
И в подписи у меня ссылка на ЧАВО. Там есть как удалить вложения.